PHP:give json 数据仅传输到 phonegap 应用程序?
PHP:give json data to only phonegap apps?
所以我有一个域 www.example.com 并且我有一个应用程序可以访问域中的某些目录以获取 json 数据,例如 www.example.com/phonegapdata/index.php
任何人都可以通过键入 url 或通过 getjson 获取数据,我正在使用以下代码
$.getJSON(url,{ name: "John", time: "2pm" }, function(data) {
console.log(data);
}); //getJS
我如何确保它安全,以便只有我的应用程序可以访问它。?
有没有办法让它更安全?
"secure" 任何网络端点的方法是:
1) 限制对文件、目录、and/or 服务端点的访问。
反过来,这意味着您必须:
2) 提供一些认证方式。服务器需要知道 "who" 正在请求访问才能允许或拒绝该访问。
建议:
配置您的网站以进行身份验证。验证您是否可以在浏览器中使用用户名和密码访问所需的项目。确认您无法在没有正确凭据的情况下访问要限制的项目。
如果您不希望用户自己输入用户名和密码,那么只需对您的 phonegap 应用程序进行编程,使其在连接到您的服务器时在 HTTP headers 中发送用户名和密码.例如:
PhoneGap FileTransfer with HTTP basic authentication
authHeaderValue = function(username, password) {
var tok = username + ':' + password;
var hash = btoa(tok);
return "Basic " + hash;
};
options.headers = {'Authorization': authHeaderValue('Bob', '1234') };
一旦你开始工作,你就可以用更复杂的东西来代替。但这应该让你开始朝着正确的方向前进。
所以我有一个域 www.example.com 并且我有一个应用程序可以访问域中的某些目录以获取 json 数据,例如 www.example.com/phonegapdata/index.php
任何人都可以通过键入 url 或通过 getjson 获取数据,我正在使用以下代码
$.getJSON(url,{ name: "John", time: "2pm" }, function(data) {
console.log(data);
}); //getJS
我如何确保它安全,以便只有我的应用程序可以访问它。? 有没有办法让它更安全?
"secure" 任何网络端点的方法是:
1) 限制对文件、目录、and/or 服务端点的访问。
反过来,这意味着您必须:
2) 提供一些认证方式。服务器需要知道 "who" 正在请求访问才能允许或拒绝该访问。
建议:
配置您的网站以进行身份验证。验证您是否可以在浏览器中使用用户名和密码访问所需的项目。确认您无法在没有正确凭据的情况下访问要限制的项目。
如果您不希望用户自己输入用户名和密码,那么只需对您的 phonegap 应用程序进行编程,使其在连接到您的服务器时在 HTTP headers 中发送用户名和密码.例如:
PhoneGap FileTransfer with HTTP basic authentication
authHeaderValue = function(username, password) {
var tok = username + ':' + password;
var hash = btoa(tok);
return "Basic " + hash;
};
options.headers = {'Authorization': authHeaderValue('Bob', '1234') };
一旦你开始工作,你就可以用更复杂的东西来代替。但这应该让你开始朝着正确的方向前进。